Ameba- 利用者情報5万件以上が流出

SNSサービスなど展開する「Ameba(アメーバ)」は、不正ログインにより、利用者の個人情報が流出したことを発表した。

同サービスを運営するサイバーエージェントの説明によると、4月29日から第三者が利用者になりすまし、不正にログインを試みる攻撃が断続的に発生し、5月7日17時半過ぎの時点で223万6076回の不正ログインの試行が行われ、5万905件が不正にログインされたもの。

不正ログインにより、5万905件の 利用者情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)が閲覧された可能性がある。ただし、ログイン後にデータが改ざんされた形跡は確認されていないと説明している。

同社は、他社サービスから流出したと見られるIDやパスワードが利用されたパスワードリスト攻撃であると説明している。

Amebaは、2014年6月にも利用者以外の第三者による230万回に及ぶ大規模なパスワードリスト攻撃を受け、4万件弱のアカウントで不正にログインされていた。